Log for
電訊台
最近有份工請network engineer, 要長住係沙灘既核電廠,2萬美金一個月,我有老婆唔去了
有無乜嘢辦法可以 block outgoing DDoS
Limited inbound UDP at switch port
然後用我地既IP firewall 同 DNS FIREWALL SOLUTIONS, 防止Trojan 同botnet 溝通,咁就發動唔到outbound DDoS
尋晚十二點半無拉拉 outbound full load
認真架,你唔同botnet 隔絕,木馬就會收到由botnet 發出的指令(C&C traffic)的. 有機會同你講解下
限outbound UDP就得,即係switch既inbound
不過我順便開左 IP spoofing protection
因為DDoS 通常會用UDP,因為唔需要經過3 way hand shake 。
當然,有TCP既DDoS,不過比較小見,但TCP既DDoS 可以用盡你個firewall既concurrent connection, 一樣會成個DC down
不過堆 equipment 都 handle 到嘅
佢部機唔只有DDOS掛,應該有小量正常traffic
一係介紹你用我部分既服務,DNS firewall, 雖然咁樣保唔到全部,但保到一半都好,我可以比到個好優惠既價
Ernest Licson就係大老板
Mark就係總工程師
成日係CCNA級數既Routing偷雞用EIGRP wildcard bits
平時EIGRP係 network X.X.X.X ,subnet mask is broadcasted
Advanced EIGRP usage = network X.X.X.X WILDCARD_BITS